移动存储设备管理系统.doc

此文档收集于网络，如有侵权，请联系网站删除天马行空官方博客：/tmxk_docin ；QQ:1318241189；QQ群：175569632GM-SMP-U 移动存储设备管理系统使用手册 目录GM-SMP-U 移动存储设备管理系统用户指南2第一章简介下载自管理资源吧21.1前言21.2系统需求31.3产品特性及主要功能31.4 产品架构41.5技术指标5第二章操作说明72.1界面功能概括72.2常用功能简介102.2.1 添加管理员账号102.2.2 移动U盘的注册102.2.3 策略配置122.2.4 终端维护13第三章常见问题解答143.1常见问题解答14第四章版权声明16第五章用户需知17附录18术语诠释18GM-SMP 主机监控与审计系统用户指南第一章简介1.1前言感谢您信任并选用我们的产品！随着国家和社会信息化过程的深入推进，从军工系统到科研院校、从政府部门到社会企业，从公安武警到部队边防，信息化的大潮席卷了国内各行各业。在信息化的发展过程中，U盘、移动硬盘等移动存储设备由于其使用灵活、携带方便，使它在各级应用中迅速得到普及。据不完全统计，中国国内的U盘和移动硬盘的保有量在2006年已经突破3000万个。U盘和移动硬盘已经成为了IT从业人士必备的基本沟通工具。但是对于一些知识密集型的企业，如：电信、商业、IT、金融等行业用户来说，U盘、移动硬盘方便灵活的使用特性又带来了对机密资料管理的巨大隐患：l 企业内部员工有意通过移动硬盘拷贝公司机密资料，怎么办？l 企业内部员工将机密信息拷贝到U盘中，在无意中将U盘借给他人使用时造成机密信息泄露，怎么办？l 外来人员进入本单位，用U盘将机密文件拷贝出去怎么办？l 存有机密信息的U盘或移动硬盘遗失或被盗怎么办？l 修理废旧移动存储设备时，存储在上面的机密文件被提取怎么办？上述计算机安全和泄密隐患，不但严重威胁到了正常的知识产权和企业生产，有的甚至直接威胁到了国家的安全。考虑移动存储设备的使用特点，并结合实际的安全管理需要，广州市军交科技有限公司提出了独具特色的解决方案：GM-SMP-U移动存储设备管理系统（简称U盘管理系统）。GM-SMP-U移动存储设备管理系统综合考虑了实际使用过程中的简便性和可操作性，同时也保障了对机密信息保护的安全性，是目前业界领先，真正实用的移动存储设备管理解决方案。该产品荣获国家保密局和公安部的权威认证，并广泛为军工企业、政府机构、科研机构、企事业单位提供军工安全级别的内网安全整体解决方案，做到事前主动防范、事中监控、事后可审计。在安装和使用软件之前， 建议先阅读该指南，以便了解如何安装和使用该软件。1.2 系统需求服务器配置需求:服务器需求配置建议配置操作系统简英繁版本下的windows2000 / XP / 2003简英繁版本下的windows 2000 / XP / 2003处理器P4 - 1.7GBHzP4 - 2.8GBHz内存512MB1G硬盘剩余20G以上空间剩余40G以上空间管理平台配置需求:管理中心需求配置建议配置操作系统简英繁版本下的windows2000 / XP / 2003简英繁版本下的windows 2000 / XP / 2003处理器P4 - 1.7GBHzP4 - 2.4GBHz内存256MB512MB硬盘剩余10G以上空间剩余20G以上空间客户端配置需求:客户端需求配置建议配置操作系统简英繁版本下的windows2000 / XP / 2003简英繁版本下的windows 2000 / XP / 2003处理器P4 - 1.7GBHzP4 - 1.7GBHz内存256MB512MB硬盘剩余10G以上空间剩余20G以上空间1.3 产品特性及主要功能功能描述系统功能U盘使用管理1. 未注册的U盘、移动硬盘、手机/MP3/MP4、CF/MD/SD卡、以及各类Flash Disk(简称U盘) 无法在内部使用2. 对U盘进行注册认证: 纯内部使用(高级) 、外部授权使用(中级) 、内外正常使用(低级)3. 对外部授权使用的U盘进行次数、时长和日期时间的组合控制方式。终端权限管理设置各级别的U盘在计算机上的使用权限，分为：只读/只写/可读可写/完全禁止 端口设备控制对软盘驱动器、光盘驱动器、本地打印机、数码图形仪、调制调解器、串行通讯口、并行通讯口、1394、红外通讯口、wifi无线网卡、无线蓝牙等进行启用和禁用文件操作日志记录计算机终端对U盘上进行的文件操作，添加、删除、重命名等系统模块服务器l 网络计算机扫描：自动发现网内所有计算机，并根据是否安装了本系统分组显示l 保存6个月以上的日志审计数据。管理端l 对客户端进行分组管理，实现策略配置l 查询客户端的各种运行日志客户端l 客户端是运行在计算机终端上的移动存储设备安全管理引擎l 客户端负责对计算机终端的安全管理，记录终端用户行为并与服务器r进行通信l 客户端深入系统内核，具有任何模式下不可删除、不可停止的特点l 客户端没有任何界面，不影响终端用户的任何日常使用1.4 产品架构GM-SMP-U移动存储管理系统由数据服务器（DBServer）、接入服务器(UIServer)、管理端（Manager）、客户端（Client）构成。数据服务器(DBServer)：数据库服务器为整个系统应用提供服务，这些服务是查询、更新、事务管理、索引、高速缓存、查询优化、安全及多用户存取控制等接入服务器（UIServer）：服务器（Server）是GM-SMP-U移动存储管理系统核心系统，实现应用与数据库的高效连接。客户端（Client）：客户端（Client）是运行在网内计算机终端上的内网信息安全管理引擎；负责对计算机终端的安全管理，记录计算机终端用户行为并与管理服务器（Server）进行通信。客户端可以采用远程分发方式进行本地安装。安装后管理引擎深入主机系统内核，具有任何模式下不可删除、不可停止的特点。管理端（Manager）：管理端（Manager）可根据使用单位本身的组织架构灵活进行权限配置（例如每个部门配备一个本部门的Manager）；每个管理端可在预先定义的权限内管理本部门内的所有计算机。1.5 技术指标用户接入服务器指标CPU峰值普通内存占用大小20MB左右网络传输量2000台客户端同时发送数据包, 占用100MB带宽的10%左右设置响应时间10秒/次支持客户端数默认最大客户端数500台, 如果服务器配置高的话, 可以增加客户端数量, 建议数值最大不超过5000支持线程数量默认16个线程, 如果服务器的配置高的话, 可以增加线程, 建议线程最大数量不超过64个数据库服务器指标CPU峰值普通内存占用大小根据服务器内存的大小自动调配.网络传输量2000台客户端同时发送数据包, 占用100MB带宽的10%左右.设置响应时间10秒/次客户端指标CPU峰值峰值=10%（平均占有率=3%） 内存占用大小3MB左右网络传输量=200kb/s设置响应时间15S管理端指标CPU峰值低内存占用大小9MB左右网络传输量低设置响应时间每60秒自动刷新当前页面数据.第二章操作说明2.1界面功能概括您可以双击Windows桌面的SMPU_Manager的快捷方式图标，即启动SMPNU 管理端的登陆界面。管理端的登陆界面， 测试版系统默认的管理员账号:test密码:test如左图，服务器地址可以修改为要连接的服务器的IP地址。端口号18658，建议不要修改。注意:正式版第一次登陆管理端必须插入USBKey。默认USBKey的PIN码为0000。登陆成功后将进入SMPU 管理端 的主界面.SMPU 管理端 操作界面一共分成终端管理、U盘管理、日志管理、资产管理、打印监控、网络设置等六个部分。1. 已保护终端是指已经安装了本软件客户端的计算机。当在客户端完成安装并重新启动后，管理端会自动在已保护终端下新增一台计算机，管理员可通过拖动或右键“发送到”来修改其所在的组。组包括策略组和管理组。新建策略组或管理组可以通过右键点击“已保护终端”来完成。统一配置组内所有客户端计算机策略的地方。其中计算机策略包括：U盘策略和设备策略。设备策略是控制客户端各种外设的使用权限；如软驱、光驱、无线网卡等。U盘策略是控制客户端对各个级别U盘的使用权限。权限分为：1. 完全可用此权限将对使用U盘无任何限制，即能读取U盘上的文件，也能往U盘里面拷贝文件。2. 完全禁用此权限将插进客户端的U盘强制弹出，找不到U盘盘符，也打不开U盘。3. 允许读U盘此权限将只能读取U盘上的文件，但是不能往U盘里面拷贝文件。4. 允许写U盘此权限将只能往U盘里面拷贝文件，但是不能读取U盘上的文件。在策略组下还可以根据各个客户端所在的部门或位置的不同，建立多个管理组。新建管理组也是通过在策略组上右键来完成。管理组是为了便于管理而建立的一个组，在这个组上不能够修改客户端的计算机策略，但可以看到其所属策略组的当前策略。同样，在管理组下也可以再嵌套多个管理组。本软件的客户端只能通过管理员在管理端远程卸载。当卸载完成后，在已保护终端列表上的客户端将自动跳到已卸载终端处显示。未保护终端显示了当前网段内没有安装本软件客户端的计算机。从而使管理者能大致了解到目前的网络状况。如果局域网内有多个网段，则需要通过“网络设置”来添加多个网段。2. 记录所有注册成功的U盘的信息。包括U盘注册名称、安全等级、注册U盘的信息、注册U盘的容量、注册U盘的管理员、注册U盘的时间等信息。同时，还可以通过修改“是否可用”项来控制注册U盘在所有已保护终端上的可用或禁用。此功能目前暂未开放。U盘漫游管理主要实现两个分开网络同时使用本系统时，注册的U盘可以通用。记录客户端对U盘文件进行各种操作的日志，如添加、删除等。支持具体客户端的详细日志查询。3. 管理日志是管理端对客户端进行的各种操作日志，如修改客户端所在的策略组、卸载客户端以及管理端登录注销的日志等。记录客户端对本软件的破坏日志，以及注册U盘等涉及安全的日志。支持具体客户端的查询。4. 对客户端的打印日志进行详细记录。包括打印的计算机名称、打印的文档名、打印机名称以及打印的时间等。5. 选中资产报表后可查询到所有客户端的硬件信息，如内存、硬盘等。选中资产异动后可查询到所有客户端资产报表中各个项的改动信息，并支持具体客户端的查询。6. l 添加/删除网段网络设置是为了能够在未保护终端显示出局域网内所有没有安装本软件客户端的计算机。当局域网内有多个网段时，就必须通过网络设置来添加和删除。系统默认只扫描服务器所在的网段。2.2常用功能简介2.2.1 添加管理员账号 2.2.2 移动U盘的注册注意:只有正式版才可以添加/删除管理员。用USBKey登录到管理端主界面，点击菜单栏上的“管理员”，在下拉的菜单栏中就可以选择“增加管理员”。用帐号登录到管理端主界面，增加/删除管理员将成不可选状态。注意: 注册U盘通过远程实现。在管理端已保护终端处选中要注册U盘的客户端，主界面右侧为此客户端的属性页面。分别为终端信息、U盘注册以及系统维护。选中“U盘注册”切换到注册界面。选择注册的级别，注册的方式，输入注册名称，点击“注册”。U盘注册安全级别的划分：l 高级加密最安全的保护模式，在内部拷贝的文件，在外部看不见打不开。l 中级加密较强的安全保护模式，在内部拷贝的文件，在外部只有通过密码才可以打开使用。l 低级加密最小强度的安全保护模式，在内部拷贝的文件，在外部也可以政策使用。与未注册U盘最大的区别是，未注册U盘不能在内部使用。U盘注册方式的划分：l 注册方式分为快速注册和安全注册。这两种方式只有在注册高级加密和中级加密才可呈可选状态。l 快速注册注册U盘的速度快；注册完成后，U盘分为保密区和公开区，保密区内部可用，公开区外部可用。l 安全注册注册U盘的速度相对较慢；注册完成后，整个U盘都为保密区，无外部公开区可用。另: 注册中级U盘还可以控制其外出使用的限制使用次数、使用时长以及使用：使用次数：控制其在外部打开中级密区的次数。使用时长：当中级密区在外部使用时间累计达到限定时长时，密区将自动关闭不能被再次打开。到期时间：当在外使用中级U盘的计算机系统时间到了指定时间，密区将自动关闭不能被再次打开。管理端点击“注册”后，在客户端弹出左图的对话框。此时，插入要注册的U盘，然后点击“确定”，开始注册。注意:：U盘一定要在弹出此对话框后才能插入客户端计算机。如果已经插入了，请拔出重新插入。注意:注册高级和中级密盘时，将对U盘中所有的数据进行清楚。所以在注册高级和中级时，要对U盘里面的重要内容做好备份。2.2.3 策略配置在管理端已保护终端处，选中要配置的策略组。主界面右侧就为策略配置的页面。分为U盘策略和设备策略。U盘策略例如高级密盘，当“允许读U盘”和“允许写U盘”都选上时，为完全可用策略；当一个都不选时，为完全禁用策略。单选一个，为其一功能。设备策略可进行端口设备管理。如左图所示，选上软驱、光驱、打印机前面的勾选，表示策略组内所有客户端可以使用软驱、光驱、打印机等设备。其他没有勾选上的不能使用。2.2.4 终端维护在“终端信息”页面上可以大致了解到客户端的各种信息；如客户端名称、操作系统等。停止客户端暂时停止客户端的U盘管理功能。运行客户端重新运行停止的客户端。卸载客户端远程卸载客户端程序。软件分发对客户端的补丁升级。查看运行日志单独查看此客户端的运行日志在管理端已保护终端处选中要维护的客户端，主界面右侧显示客户端的属性页面。分别为终端信息、U盘注册以及系统维护。在“系统管理”页面上可以对安装时的一些选项对单个客户端进行相应的更改。这将更加方便人性化的管理。勾选上为启用此功能。不选上为此功能不生效。第三章常见问题解答3.1常见问题解答1. 问: 服务器在安装过程中，为什么会提示“服务器IP地址错误，请重新输入！”。答: 本系统支持服务器热备份功能，且默认开放。所以在安装过程中要输入备用服务器/主服务器的IP地址。如果不使用此功能，则可以去掉“启用备用服务器”的选项。2. 问: 服务器重新安装后, 需要重新安装客户端吗?答: 不需要, 只要服务器的IP地址没有发生改变，客户端会自动连接到服务器上。如果服务器IP地址发生变化，不能使用原先的IP地址，则可以考虑重新覆盖安装客户端。3. 问: 在安装服务器时要选择生成的客户端的一些运行特性，但想对个别作出相应的修改怎么办？答: 对于客户端的各种运行特性，通过管理中心的“系统维护”界面是可以作相应修改的，但是强烈建议，如果不是非常必要，不要对其修改。4. 问: 在管理端删除掉客户端之后怎么恢复客户端?答: 客户端被删除信息后无需恢复, 只要重新启动一下客户端后，客户端就会自动连上服务器并在管理端显示。5. 问: 客户端如何卸载?答: 客户端只能通过管理中心远程卸载。在管理端上选中要卸载的客户端，右边的“终端信息”页面将出现有“卸载”的按钮可用。当客户端关机或没有连上服务器时，“卸载”按钮不可用。6. 问: 为什么系统的添加/删除管理员不可用?答: 添加/删除管理员必须要使用购买软件时附带的USBKey登陆到管理界面，那两个选项才是可用的。7. 问: 数据库如何进行热备份?答: 数据库热备份功能只有最初安装服务器时使用了才会生效，具体操作查看快速安装手册。在系统使用一段时间后将不能再重新使用系统的数据库热备份功能。8. 问: 系统的管理端可以安装在不是装服务器的其他机器上么？能提供多管理员同时管理么？答: 可以，但是在登陆时，要在“服务器地址”处正确填写安装服务器的计算机的IP地址。同时，服务器一定要是固定的IP，而不是DHCP自动分配的。9. 问: 注册U盘时应该注意哪些方面的东西？答: 第一：确认要注册的U盘上的文件都为无用，因为注册高、中级密盘会对U盘进行格式化。第二：要在客户端上出现了相应的注册提示后才能插入U盘，否则提示找不到移动设备。第三：要对以前注册过的U盘重新注册为其他级别，必须先将其格式化才行，否则注册成功还是以前的信息。10. 问: 为什么注册后的U盘, 在内部还是不能使用?答: 第一步：请确认是否在策略组里已经将与之相应级别的控制选上。第二步：请确认“系统维护”界面中的“上网时禁止使用U盘”没有被勾选上。11. 问: 为什么注册完U盘之后在外面还是可以使用?答: 在注册U盘的时候都会有两种注册方式快速注册和安全注册提供选择，选择了快速注册方式，则注册的U盘在外部是可以使用的。选择安全注册则在外部就不能使用。12. 问: 软件免费升级时间?答: 自从软件购买日起,我们将为客户提供1年的免费升级业务.1年期满后,如须再次升级,将要收取一定的费用。13. 如果还有其他问题，请及时和我们联系，我们将全心全意为您服务。我们的联系方式：广北四章 版权声明本手册所提及的其他软硬件产品的商标与名称，所有权皆属于本公司所有。未得到军交科技有限公司的正式许可， 任何个人或组织均不得以任何手段与形式对本手册内容进行复制和传播。一旦安装、复制或以其他方式使用本软件产品， 即表示同意接受协议各项条件的内容约束。如果您不同意协议的条件， 则不能获得使用本软件产品的使用权。软件产品的保护条款1. SMP-U移动存储设备管理系统由军交科技有限公司开发，本软件产品受中华人民共和国版权法及国际版权条约和其他知识产权法及相关法规的保护。2. 用户获得的本软件产品的使用权后不得删除本软件及其他副本上一切关于版权的信息；不得对于本软件进行反向工程，如反汇编、反编译等。3. 如果您未遵守本协议的任何条款，本公司有权立即终止本协议，并保留通过法律手段追究其责任的权利。4. 使用本软件产品由用户自己承担风险。在法律允许范围内，本公司在任何情况下不就因能否使用本软件产品所发生的损失承担赔偿责任。即使已事先被告知该损害发生的可能性。5. 使用本软件产品涉及到数据信息安全服务，可能会受到各个环节不稳定因素的影响。用户保管不当、系统不稳定、用户所处位置、用户错误操作以及其他不可抗拒的原因而造成的信息丢失或不能满足用户要求的风险， 应由用户须承担， 本公司不作担保。对于因此导致的用户信息丢失及泄露， 本公司不承担任何责任。第五章用户需知特别提醒用户， 使用计算机软件必须遵守国家有关的政策和法律，保护国家安全，保护国家利益，对于因违法而引起的一切责任， 由用户负全部责任。1. 用户不得使用本软件从事任何违反国家法律法规的活动，如有发现，本公司将会应公安部门要求，全力协助调查工作。2. 用户应加强个人资料的保护意识，以免对企业机密和个人信息造成不必要的损失。3. 使用本软件要注意保管好个人账号密码、USBKEY等重要资料。4. 从产品交付日起2个月内，在正常使用情况下，本公司保证该产品所包含的软件和USBKEY无质量问题。在此期间内如有上述质量问题，本公司将负责更换。但因事故、滥用或错误使用导致的损坏不在此列。特别提醒用户注意，本公司拥有随时修改或改变服务方式而不需要通知用户的权利，用户必须在同意该条款的前提下，本公司才开始对用户提供服务器。军交科技有限公司拥有对以上各项条款的最终解释权。军交科技有限公司2007.08附录术语诠释C/S结构：Client / Server(客户端/服务器)结构就是只安装维护一个服务器(Server) ，而客户端采用客户端(Client)运行软件。C/S三层体系结构采用三层客户/服务器结构，在数据管理层(Server)和用户界面层(Client)增加了一层结构，称为中间层(Middleware) ，使整个体系结构成为三层。三层结构是伴随着中间件技术的成熟而兴起的，核心概念是利用中间件将应用分为表示层、业务逻辑层和数据存储层三个不同的处理层次，三个层次的划分是从逻辑上分的，具体的物理分法可以有多种组合。中间件作为构造三层结构应用系统的基础平台，提供了以下主要功能：负责客户机与服务器、服务器与服务器间的连接和通信； 实现应用与数据库的高效连接；提供